10 советов для индивидуальной защиты информации в сети на 2018 год

2017 год был одним из самых сложных для всех специалистов в области кибербезопасносности и не очень приятным для обыкновенных пользователей сети Интернет, нас с вами. Cтремительные и шокирующие атаки вредоносных программ WannaCry , NotPetya и GoldenEye/Petya, подозрения в том, что между государствами разворачивается мировая кибервойна, крупномасштабные кражи баз личных данных интернет-пользователей, многочисленные хакерские атаки с требованием оплаты выкупа, а также огромное количество случаев мошенничества в Интернете , включая фишинговые аферы, мошенничество в tinder и прочее. Все это служит веской причиной заняться вопросом обеспечения собственной IT-безопасности в 2018 году.

Число поводов для беспокойства неудержимо увеличивается с каждым годом. Эксперты по проблемам интернет безопасности стараются донести до сознания людей информацию о возможных рисках и угрозах, а также о неотложной необходимости создания нового прочного фундамента личной кибербезопасности, без которого не обойтись в нашей нынешней повседневной жизни. Несмотря на то, что сфера интернет-безопасности развивается с той же скоростью, что и производительность компьютеров, остается открытым вопрос, знают ли обыкновенные пользователи о возможных методах собственной защиты и применяют ли эти знания на практике.

Если резюмировать, то современную кибербезопасность можно представить как набор методов, способов и инструментов для защиты безопасности интернет-соединений, сохранности и неприкосновенности данных. В наш век, когда хакеры «выпрыгивают из штанов», ежедневно изобретая все новые приемы вредоносного воздействия, когда количество разработок в сфере систем искусственного интеллекта стремительно растет, очевидно, что многократно увеличивается и число рисков и потенциальных угроз для любого человека.

Так например, по прогнозам экспертов, в ближайшем будущем будет происходить всё больше автоматизированных и нецелевых атак, поэтому, наверное, было бы неплохо каждому из нас приготовиться к отражению «неприятеля», предотвращению ущерба от непредвиденных опасностей.

10 советов для индивидуальной защиты информации в сети на 2018 год

1. Помните о фишинговых атаках

Если вы хотите защитить свою информацию, то, во-первых, не будьте слишком доверчивыми, не попадайтесь на фишинговую «удочку». Фишинговым атакам столько же лет, сколько самой сети Интернет, сразу после создания которой они и были изобретены, и в обозримом будущем такой вид киберпреступлений вряд ли исчезнет. Пока этот способ мошенничества всё ещё пользуется большой популярностью у киберпреступников, являясь легким способом заработка. Обычно злоумышленники подходят к этому процессу очень творчески, используя всевозможные инновации при разработке новых фишинговых техник. В этом случае лучший способ защиты собственной безопасности – это постараться постоянно быть в курсе событий, ведь новые виды атак появляются ежедневно.

Будьте осторожны, подумайте, прежде чем навести курсор на ссылку и перейти по ней на незнакомый сайт. Этот клик может стать роковым, если вы откроете ссылку из спама или личных сообщений. Существуют некоторые признаки, свидетельствующие о том, что ссылка ведёт в лапы мошенников, чтобы проверить это просто наведите курсор на ссылку и посмотрите URL-адрес, куда она должна вести. Если вы не сделаете такую элементарную проверку, то, открыв электронное письмо, направленное вам легальной компанией и перейдя по ссылке, вы можете попасть на страницу, которая как две капли воды похожа на настоящий веб-сайт этой самой компании, но все же является поддельной, мошеннической. Сайт потребует от вас ввести ваши личные данные, но, прежде, чем вы это сделаете, хотя бы проверьте, лично ли вам адресовано это письмо. Обычно фишинговые письма начинаются с безличного обращения «Уважаемый клиент», а не с вашего имени, и это первый сигнал к тому, чтобы насторожиться.

Другой формой фишинговых угроз являются всплывающие окна, которые могут выглядеть как легальная часть сайта, но на самом деле это — завуалированная попытка фишинговой атаки. Имейте в виду, что лучше даже не нажимать на кнопку «Отмена», так как это, как правило, — специальный ход мошенников, чтобы обманным способом заставить вас перейти по подозрительной ссылке. Просто нажмите на кнопку «X» и закройте подозрительное окно. Эти небезопасные атаки легко предотвратить, используя блокировку всплывающих окон, которую вы можете установить в виде плагина во многих популярных браузерах, и, таким образом, разрешить показывать окна только на тех сайтах, которым вы доверяете.

Не менее важно установить хороший антивирус, который сможет защитить вас от подозрительных сайтов, только не забывайте регулярно его обновлять.

2. Биометрическая идентификация

Наряду c увеличением технологических возможностей устройств и потребностей пользователей возрастает и количество потенциальных угроз, каждый день злоумышленники изобретают все более новые способы получения личной информации, а специалисты по кибербезопасности — возможности обеспечить сохранность и неприкосновенность информации любому интернет-пользователю.

Понятие «неприкосновенность информации» означает, что только лицо, которому предоставлено разрешение, может иметь этот доступ к компьютерным системам или к тем или иным данным.

Разработанные в недалеком прошлом cистемы биометрической идентификации основаны на использовании биологических характеристик человека для идентификации его личности, так как именно эти специфические характеристики являются уникальными для каждого человека.

Эксперты в этой области постоянно расширяют перечень уникальных индикаторов установления личности и внедряют их в устройства с целью создания надёжных систем предотвращения кражи личности. В настоящее время самым применяемым способом является распознавание личности человека по отпечатку пальца, с развитием систем искусственного интеллекта часто стало применяться распознавание по радужной оболочке и сетчатке глаза, по лицу, по руке и даже по походке, появилось понятие — поведенческая биометрия – научные исследования, анализирующие индивидуальную походку, специфичные телодвижения человека для установления его личности. С внедрением таких мер распознавания личности в публичных местах,, например, на паспортном контроле в аэропорту, на входе/выходе в определенные здания, наконец, в собственном автомобиле или доме, мы, незаметно для себя, сталкиваемся с этой новейшей технологией лицом к лицу.

В будущем подобные способы идентификации будут всё чаще использоваться для проверки личности на таких личных устройствах, как мобильные телефоны. На современном рынке уже представлены новейшие модели iPhone X от Apple и Huawei Honor 9, имеющие дактилоскопические датчики и функцию распознавания по лицу, сейчас эти функции уже активно внедряют во многие другие телефоны на базе Android.

Азиатские разработчики уже который год работают над устройствами, сканирующими радужки глаз и сейчас уже появляются первые смартфоны, использующие сканер радужки в качестве основного способа идентификации.

Вы можете даже не подозревать, что будущее гораздо ближе, чем вам кажется. Чтобы не отстать от жизни и стать частью этого этапа технологической эволюции, перейдя на устройства с биометрической идентификацией, вам обязательно нужно предпринять все возможные меры безопасности для защиты себя и своей семьи в сети.

Эти способы защиты к доступу к частной информации существуют на рынке уже не первый год, но лишь теперь, когда современные разработки систем искусственного интеллекта становятся всё надёжнее и доступнее, эти способы готовы низвергнуть с трона предыдущего короля индивидуальной защиты, которого зовут — Пароль.

3. Безопасность пароля

Современные хакеры атакуют всех без разбора, в процессе атаки безжалостно поражая множество систем. Сегодня даже школьник может организовать DDOS-атаку или атаку с целью выкупа, а с развитием новых технологий у серьезных киберпреступников появляются еще более быстрые инструменты с возможностью более широкого спектра доступных атак. К сожалению, развитие систем искусственного интеллекта только увеличит активность хакеров, в ближайшем будущем можно ожидать более массированных случаев автоматизированных и нецелевых атак.

Если вы задумались о собственной безопасности в сети или предполагаете, что можете стать целью запланированной или незапланированной кибератаки, вам следует прислушаться к советам экспертов и защитить себя. Но, даже зная о нависшей угрозе, как можно быть уверенным в том, что ваш пароль является максимально безопасным и при этом вы можете его запомнить?

Основные правила, скорее всего, известны всем: например, что не стоит использовать один и тот же пароль для нескольких аккаунтов, что неразумно использовать в пароле обычные слова и свою личную информацию, что лучше всего в пароле использовать комбинацию заглавных и строчных букв. Но с появлением новых тенденций кибер-угроз не так-то легко понять, как оставаться в курсе современных способов защиты безопасности и одновременно не забыть все нужные вам пароли.

Вот несколько простых советов по безопасности пароля:

• Включайте в пароль не только буквы или слова, но цифры и символы

– Чтобы пароль был надёжным и достаточно сложным, а преступники не могли легко отгадать его, он должен содержать цифры, буквы и символы. Но о тактике использования цифр вместо букв, например, «0» вместо «O», хакеры уже в курсе, и у них есть ПО, которое распознаёт такие хитрости, то же касается и символов. Одним из способов обмануть, запутать хакера может стать использование символа вместо заглавной буквы в начале пароля.

• Используйте фразу из 8 слов для создания пароля-кода

– Придумать надёжный пароль, используя все вышеуказанные советы, может быть нелегко.

Можно просто ударить рукой по клавиатуре, чтобы сгенерировать уникальный пароль. И результатом будет что-то вроде 2oiu43t*deg&%j8u, а ведь в таком пароле есть 16 разных символов, букв и цифр, и он действительно может быть идеальным примером очень надёжного пароля. Но вот в чем проблема: как запомнить пароль, который вы создали, просто шлёпнув рукой по клавиатуре.

Совет такой: можно придумать историю, описав её фразой, которую вы запомните, и таким образом создадите запоминающийся секретный код. Например: «Последний дом, в котором я жил, это дом 948 на Выдуманной улице. Аренда составляла 3 000 рублей месяц». При шифровке пароля у вас получится Пдвкяжэд948нВу.Ас3трм. Это довольно сложный пароль, в котором есть 21 символ, и всё, что вам нужно, — это запомнить эти два предложения. Это всего лишь один из способов, так что не бойтесь подходить к делу творчески.

• Не говорите правды, когда отвечаете на секретные вопросы

– Оказывается, в этом случае врать – это очень даже хорошо. Сегодня, когда вы выкладываете в Интернете множество информации о себе, по ней несложно составить ваш «портрет», простой поиск в Гугл может помочь злоумышленнику найти возможные варианты ваших ответов на контрольные вопросы, например, о кличке вашей собаки или именах ваших родственников.

• Регулярно меняйте свой пароль

– Чтобы защитить свои данные от хакеров, рекомендуется менять пароль регулярно, не реже, чем раз в 90-120 дней.

• Используйте менеджер паролей

– Чтобы помнить все свои пароли, лучше всего выбрать ПО для управления паролями, например, Dashline или LastPass.

4. Сохранность информации

Нарастающая волна атак с целью выкупа, о которых пестрят заголовки газет, может на сегодняшний день представлять серьёзную угрозу как для индивидуальных пользователей, так и для компаний (прочтите об этом подробнее в статье 7 главных причин того, почему целью киберугрозы часто является небольшое предприятие).

Одним из самых надёжных способов хранения вашей конфиденциальной информации является хранение внешнего жёсткого диска отдельно от компьютера для того, чтобы у вас всегда была копия вашей информации. В последние несколько лет многие онлайн-хранилища, основанные на облачной обработке данных, разрекламировали безопасный способ хранения вашей информации. Пользователь, прибегающий к услугам данных сервисов, должен понимать, что данные всё же могут быть под угрозой, если им используется слабый пароль и данные не шифруются современными протоколами безопасности. Некоторые эксперты прогнозируют, что в 2018 году целями хакеров станут именно облачные платформы, с которых они и будут красть данные.

Многие пользователи не готовы рисковать своими данными и подвергать их угрозе хищения злоумышленниками, в этом случае они предпринимают самые серьёзные меры безопасности, включая шифрование данных.

Некоторые пользователи не считают необходимым шифрование всего жёсткого диска, предполагая, что достаточно защитить лишь особо важные файлы и конфиденциальную информацию. Самым известным бесплатным ПО для шифрования является 7-Zip, предлагающее облегчённое решение и обладающее простым интерфейсом. Для шифрования всего диска существует множество других программных решений, например, VeraCrypt, Bit Locker, FileValut 2 и, конечно, DiskCryptor.

Эксперты по интернет безопасности рекомендуют использовать VPN-сервис для защиты своего IP-адреса от внедрения автоматизированных шпионских хакерских программ, которые незаметно могут узнать о вас всё и просто позволить хакеру заходить в сеть под вашим именем. Пользование услугами надёжного VPN-провайдера, такого как Le VPN, может полностью избавить вас от этой головной боли.

5. Мобильная грамотность

В настоящее время Android является самой популярной мобильной платформой среди пользователей, к сожалению, результаты исследований показывают, что 97% вирусных атак на мобильные телефоны направлены именно на устройства Android.

Чтобы понять, как именно пользователей обманным путём заставляют устанавливать вредоносные приложения и, таким образом, крадут данные из их мобильных телефонов, эксперты из компании «F-labs» даже провели серию специальных экспериментов.

Google Play – это интернет-магазин приложений, из которого практически никогда вы не скачаете вредоносное ПО, ведь специалисты Google неустанно работают над тем, чтобы предотвратить размещение в своём магазине любых приложений, которые могут заразить устройство троянами. Но, имейте ввиду, что многие приложения, в которых есть реклама, могут быть элементом агрессивной тактики для внедрения вредоносного контента в мобильных браузерах с целью уменьшать пропускную способность, замедляя систему и создавая риск того, что устройство может быть захвачено киберпреступниками.

Лучший способ обеспечить безопасность вашего мобильного устройства — это не загружать приложения из неофициальных интернет-магазинов и с незнакомых сайтов, ведь это может быть рискованно. Также будет очень правильным решением установить надёжные антивирус и VPN-сервис на свой мобильный телефон, таким образом сокращая до минимума шанс заражения вашего устройства вредоносным ПО.

Один из самых надежных VPN-провайдеров — Le VPN, также доступен в магазине Google Play, и на сегодняшний день является одним из лучших VPN-приложений на рынке.

Особенно важно пользоваться сервисом VPN, когда вы подключаетесь к бесплатной сети Wi-Fi или публичной точке доступа Wi-Fi, так как такие незащищенные соединения многократно увеличивают риски для безопасности вашего мобильного устройства.

6. Следите за безопасностью в Интернете вещей

В продажу поступает всё больше и больше бытовых приборов, которые требуют подключения к Интернету. Чтобы не навредить себе, прежде всего необходимо создать условия для использования «умных вещей» без ущерба безопасности собственной домашней сети. Нужно оценить, какие именно приборы используются и какую потенциальную угрозу вашей цифровой безопасности они могут создать. Известны случаи, когда хакерам удавалось взломать радионяню, а это, наверняка, был самый страшный кошмар для родителей.

Эта тема требует отдельного рассмотрения и обсуждения. Основная задача для владельца «умных вещей» – убедиться, что устройства подключены к безопасной сети, что используемый порт — защищён, кроме того, если вы не доверяете своему Интернет-провайдеру, вам следует использовать VPN для всех устройств в своём доме.

7. Регулярно обновляйте операционную систему

Так как это одно из самых рутинных действий, которое пользователю следует выполнять, то, хотя об этом тысячу раз говорилось, обновление ОС до сих пор не воспринимается людьми как одна из основных мер защиты безопасности информации. А ведь новые обновления и конфигурации специально создаются и запускаются с целью устранения выявленных уязвимостей, c возможностью противостоять новым способам хакерcких атак, которые ставят под угрозу сохранность вашей информации.

Когда разработчики ищут новые способы повысить безопасность ОС, они также работают над исправлением обнаруженных ошибок и затем улучшают систему, чтобы не дать вредоносному ПО воспользоваться «слабыми местами» ОС.

Microsoft, например, предлагает патчи и обновления специально для того, чтобы держать хакеров в напряжении, не давая им возможности атаковать систему.

ОС Windows можно обновить автоматически, дав на это согласие с помощью всего одного клика. Выставьте в настройках обновления то время, когда этот процесс будет наиболее удобен для вас, и вам больше не придется нервничать из-за того, что система начала обновляться в самый неподходящий момент.

8. Следите за новостями о кибератаках и сразу принимайте меры предосторожности

Лучшее лекарство – это профилактика, ведь проще предотвратить проблемы, когда они вам заранее известны. То, что вы сейчас вообще читаете эту статью, — это уже является наглядным примером следования данному правилу. Рекомендуем вам следить за новостями в сфере интернет-безопасности, реально оценивать существование потенциальной угрозы лично вам и, если есть немного свободного времени, почитать статьи на аналогичные темы.

Кто предупрежден, тот вооружен. Хакеры не дремлют, они ведут грязную войну против слабозащищенных интернет-пользователей. Когда вы в курсе происходящего, вы находитесь в более выгодной позиции, чтобы суметь защитить свои данные и своевременно проинформировать своих родных и друзей, показав на собственном примере, как нужно заботиться о личной IT-безопасности.

9. Психологическая война

Не хотелось бы никого пугать и излишне драматизировать ситуацию, но, с недавних пор появилась новая угроза, о которой многие из нас не задумываются, и, следовательно, недооценивают ее. Эта угроза притаилась в социальных сетях.

Многие даже не подозревают, что сами помогают киберпреступникам заполучить личные данные, что добровольно способствуют злоумышленникам вторгнуться в свою частную жизнь, украсть личную информацию, чтобы затем использовать её в их корыстных целях или продать другим компаниям без нашего на то согласия. Если вы участвуете в опросах, тестах и викторинах в Facebook, которые запрашивают вашу личную информацию или информацию о ваших друзьях, имейте ввиду, что, обычно, это — лазейка для целевого маркетинга и рекламы, но эксперты по интернет безопасности предупреждают, что это также может повлечь за собой и возможность внедрения вредоносного ПО в ваше устройство или в устройство вашего друга.

10. Безопасный онлайн шоппинг

Важно понимать, что те, кто предпочитают покупки в интернете утомительным походам по магазинам, кроме видимого комфорта получают и более высокий риск утраты, хищения личных данных, ведь для оформления интернет-покупки покупатель должен сообщить продавцу данные о своих кредитных картах и банковских счетах, а это именно то, за чем охотятся все киберпреступники. Хотя компьютерные системы серьезных интернет-магазинов не так легко взломать, большинство хакеров все равно предпринимают постоянные атаки с целью кражи личных данных клиентов. Об этой опасности говорилось бессчётное количество раз c единственной целью не запугать любителей онлайн-покупок, а просто предостеречь, призвать принять меры предосторожности и подумать дважды, прежде чем бездумно оставлять в сети свою конфиденциальную информацию.

Как ни грустно признать, утечка данных происходит с завидной регулярностью и киберпреступники неустанно работают над разработкой новых способов для получения доступа к вашему банковскому счёту. Сайты такого рода должны предлагать серьезные меры безопасности, например, двухфакторную аутентификацию, сокращённо: 2FA или TFA. Именно метод 2FA повышает уровень безопасности. Иногда онлайн-продавцом применяется подтверждение по SMS или аутентификация по электронной почте или используются токены для того, чтобы не дать возможности киберпреступникам взломать ваш аккаунт и получить информацию о вас.

Так как существует огромное количество вредоносного ПО, которое может сопоставить ваши имя, IP-адрес и известную финансовую информацию, то для подготовленного хакера не составит никакого труда составить ваш персональный портрет, украсть ваши личные данные и воспользоваться ими в своих корыстных целях. Это лишь говорит о том, что и дома вы можете находиться в серьезной опасности, если только не применяете защиту VPN для более безопасного онлайн-шоппинга.

Ответственно относиться к защите личных данных, сохранности финансов, тайны личной жизни, безопасной и бесперебойной работе домашних технологических новинок – «умных вещей», предотвращению хакерских атак и любого другого вредоносного воздействия на ваши устройства и вашу жизнь – непременная обязанность каждого мыслящего человека.

Надеемся, что эти простые, но важные советы наших экспертов пригодятся вам в 2018 году.

Защитите себя с помощью VPN, чтобы перестать беспокоиться о своей индивидуальной IT-безопасности.

Команда сервиса Le VPN всегда готова оказать вам свою высокопрофессиональную поддержку.